واقعیت تکان دهنده در مورد امنیت واتس اپ

به گزارش ICTNN، وب‌سایت اینترسپت در ۲۲ می ۲۰۲۴ محتوای یک «ارزیابی تهدید» داخلی را فاش کرد که در آن مهندسان واتس‌اپ در مورد آسیب‌پذیری‌هایی که می‌تواند به سازمان‌های دولتی اجازه می‌دهد رمزگذاری پیام‌رسان را دور بزنند، بحث کردند.

سه روز بعد، ایلان ماسک در صحنه ظاهر شد و در حساب “X” خود ادعا کرد که واتس اپ هر شب اطلاعات کاربران را استخراج می کند.

در هر دو مورد، ویل کتکارت، رئیس واتس اپ، برای شفاف سازی این ادعاها با این شبکه اجتماعی صحبت کرد. او درست می گوید که رمزگذاری واتس اپ امن است و پیام های کاربران کاملا خصوصی است. با این حال، این دو داستان در مورد رمزارز نیستند. مشکل مربوط به «فراداده» یا «فراداده» است.

مشکل فراداده

واتس اپ از رمزگذاری سرتاسر برای محافظت از ارتباطات کاربر استفاده می کند. این کار را با تقسیم داده‌ها به شکلی غیرقابل خواندن انجام می‌دهد تا هیچ‌کس به جز فرستنده و گیرنده، حتی خود متا، نتواند به آن دسترسی داشته باشد. در عین حال، دائماً جزئیات به ظاهر ناچیز در مورد فعالیت های ایمیل شما را جمع آوری می کند.

این اطلاعات یا ابرداده شامل آدرس IP، شماره تلفنی که با آن صحبت کرده‌اید و زمان مکالمه است. این ممکن است بی اهمیت به نظر برسد، اما حتی چنین ردپای دیجیتالی کوچکی می تواند به عنوان یک عامل شناسایی عمل کند. به عنوان مثال، ابرداده حاوی ایمیل بازیابی از پروتون میل منجر به دستگیری یک فعال کاتالانی شد.

با توجه به سیاست حفظ حریم خصوصی WhatsApp، این اپلیکیشن طیف گسترده ای از اطلاعات استفاده از جمله روال استفاده و مدت زمان فعالیت و تعامل کاربر را ثبت می کند. سایر آمارهای قابل شناسایی مانند جزئیات شبکه شما، مرورگری که استفاده می کنید، ISP شما و سایر شناسه های مرتبط با سایر محصولات متا مانند اینستاگرام و فیس بوک مرتبط با همان دستگاه یا حساب نیز ممکن است جمع آوری شوند.

WhatsApp آدرس IP کاربر را هنگام استفاده از سرویس ثبت می کند. این جالب است زیرا آدرس IP کاربر می تواند برای ردیابی موقعیت مکانی آنها استفاده شود. همانطور که واتس اپ توضیح داد، حتی اگر کاربر ویژگی های مبتنی بر مکان را خاموش کند، آدرس IP و سایر اطلاعات جمع آوری شده، مانند کد منطقه ای شماره تلفن، می تواند برای ارزیابی موقعیت مکانی کاربر استفاده شود.

واتس اپ طبق قانون موظف است این اطلاعات را طی تحقیقات با مقامات مجری قانون به اشتراک بگذارد. مدیران اجرایی این داده ها را برای یافتن الگوها ارزیابی می کنند و این خارج از کنترل واتس اپ است. حتی با فرض غیرقابل شکست بودن رمزگذاری واتس اپ، همانطور که خود واتس اپ گفته است، جمع آوری داده ها مدل حریم خصوصی مورد نظر شرکت را زیر پا می گذارد.

این نقص، که امکان دور زدن رمزگذاری را فراهم می‌کند، با سوءاستفاده از آسیب‌پذیری‌های تحلیل ترافیک مرتبط است. باز هم، بخش فراداده درگیر است. با این حال، این مشکل جدیدی نیست و واتس اپ در سیاست خود این موضوع را به صراحت اعلام کرده است.

چرا مهندسان واتس اپ اکنون نگران هستند؟

مشکل این است که تکنیک های نظارت روز به روز پیشرفته تر می شوند. تیم امنیت داخلی واتس اپ موارد متعددی از حملات اصلاح همبستگی را شناسایی کرده است که در آن اسکن داده های رمزگذاری شده مرتبط با ابرداده های قابل مشاهده می تواند محافظت های حریم خصوصی برنامه را دور بزند. بدتر از آن، از همان نوع ردیابی می توان برای سایر برنامه های پیام رسانی نیز استفاده کرد.

اگرچه ادعای ماسک ماهیت متفاوتی دارد، اما به ابرداده اشاره دارد. این بار چیزی که مورد بررسی قرار می گیرد این است که خود شرکت متا از این اطلاعات ارزشمند برای مقاصد تجاری استفاده می کند.

این نکته در سیاست حفظ حریم خصوصی و شرایط استفاده از سرویس واتس اپ نیز ذکر شده است. واتس‌اپ اعلام کرده است که ما ممکن است از اطلاعاتی که از شرکت‌های وابسته متا دریافت می‌کنیم استفاده کنیم، و آن‌ها ممکن است از اطلاعاتی که با آنها به اشتراک می‌گذاریم برای کار، ارائه، بهبود، درک، شخصی‌سازی، پشتیبانی و بازاریابی خدمات و پیشنهادات ما استفاده کنند.

به گفته TechRadar، این بدان معنی است که پیام های کاربران همیشه خصوصی هستند، اما واتس اپ به طور فعال از ابرداده برای ایجاد شخصیت دیجیتالی کاربر در پلتفرم های متا استفاده می کند.

ICTNN